কীভাবে এলভিএম-ওভার-এলইউকেএস বা এলইউকেএস-ওভার-এলভিএম সনাক্ত করতে হয়

14

আমি সম্প্রতি ফেডোরা 20 ইনস্টল করেছি। ইনস্টলেশন চলাকালীন ডিস্ক / এলভিএম এনক্রিপ্ট করার জন্য আমি কোন সঠিক বিকল্পগুলি বেছে নিয়েছিলাম তা মনে নেই। এটি সূক্ষ্মভাবে ইনস্টল করা হয়েছে এবং আমি লগ ইন করতে পারি I

আমি লাইভসিডি দিয়ে বুট আপ করেছি এবং নিম্নলিখিতগুলি ব্যবহার করে দেখেছি: (আমি ফেডোরা 20 থেকে / dev / sda3 'পার্টিশনটি ইনস্টল করেছি)।

  1. আমি যদি চালনা cryptsetup open /dev/sda3 fedoকরি তবে ত্রুটি পেয়ে বলি এটি LUKS ডিভাইস নয়।
  2. II রান cryptsetup luksDump /dev/sda3আমি এটি ত্রুটি পেয়ে বলছি এটি LUKS ডিভাইস নয়
  3. যদি আমি চালনা করি তবে cryptsetup open --type plain /dev/sda3 fedoএটি পাসওয়ার্ডের জন্য অনুরোধ জানায় এবং এটি ডিভাইসটি সূক্ষ্মভাবে খোলে।

সুতরাং, স্পষ্টতই, এটি একটি প্লেইন-পাঠ্য এনক্রিপ্ট করা (LUKS শিরোনাম ছাড়াই) পার্টিশন।

এখন, যখন আমি দৌড়ানোর চেষ্টা করি mount /dev/mapper/fedo /mnt/fedora, এটি বলে unknown crypto_LUKS filesystem

আমি তাই, আমি রান করতে পারেন এটি উপরে LVM- র আছে, pvdisplay, vgdisplay, lvdisplayএবং এটি তথ্য দেখায়। আমার কাছে একটি ভিজি কল fedoraএবং দুটি এলভি রয়েছে, যেমন সোয়াপ পার্টিশনের জন্য 00 এবং / পার্টিশনের জন্য 01।

এখন, আমি যদি একটি cryptsetup luksDump /dev/fedora/01করি তবে আমি LUKS শিরোনাম দেখতে পাচ্ছি এবং, আমি চালিয়ে মাউন্ট করতে পারি mount /dev/fedora/00 /mnt/fedora, কোনও পাসওয়ার্ড প্রম্পট নেই।

সুতরাং, আমার কি একটি LUKS-over-LVM-over- (প্লেইন-পাঠ্য) -ক্রিপ্ট করা পার্টিশন আছে?

এখানে আমার আউটপুট lsblk:

# এলএসবিএলকে
নাম মেজ: মিন আরএম সাইজ আরও টাইপ মুনটপয়েন্ট IN
sda 8: 0 0 37.3G 0 ডিস্ক
| -sda3 8: 3 0 17.4G 0 অংশ
  | -fedora-00 253: 0 0 2.5G 0 lvm
  | | -লুক্স-এক্সএক্সএক্সএক্সএক্সএক্স 253: 3 0 2.5 জি 0 ক্রিপ্ট [এসডব্ল্যাপ]
  | -fedora-01 253: 1 0 15G 0 lvm
    | -লুক্স-এক্সএক্সএক্সএক্সএক্সএক্স 253: 2 0 15 জি 0 ক্রিপ্ট /

সুতরাং, প্রশ্নটি হল, আমার কীভাবে LVM-over-LUKS বা LUKS-over-LVM , বা এর অন্য কোনও সংমিশ্রণ ( LUKS over LVM over LUKS ইত্যাদি) আছে তা কীভাবে নির্ধারণ করা যায়? আমার প্রশ্নটি পরিষ্কার করার জন্য, আমি জানি আমার কাছে এলভিএম এবং এলইউকেএস রয়েছে, আমি তাদের ক্রমটি বের করতে চাই।

fedora  lvm  encryption  luks 
NotSuperMan
সূত্র

উত্তর:

14

cryptsetup luksDump /dev/fedora/01LVM লজিক্যাল ভলিউমকে LUKS এনক্রিপ্ট করা ভলিউম হিসাবে দেখায়। পার্টিশনের দৈহিক আয়তনের আউটপুট pvsবা প্রদর্শিত pvdisplayহবে /dev/sda3। সুতরাং আপনি LVM উপর LUKS আছে। নিম্ন স্তরে, আপনার পিসি পার্টিশনের উপর LVM রয়েছে।

lsblkএটির আউটপুট এটি নিশ্চিত করে: sdaএটি একটি ডিস্ক, sda3একটি পার্টিশন (যার মধ্যে একটি এলভিএম শারীরিক ভলিউম থাকে), fedora-00এবং fedora-01এটি লজিক্যাল ভলিউম হয় এবং প্রতিটি লজিকাল ভলিউমে একটি LUKS এনক্রিপ্টড ভলিউম থাকে।

গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র
নিখুঁত উত্তর এবং আমার পরীক্ষার নিশ্চয়তা দেয়। আমি আপনার উত্তরের পক্ষে ভোট দিতে পারছি না যদিও আমি এখানে নবাগত এবং যথেষ্ট খ্যাতি নেই :-(
নোটসুপারম্যান
8

প্লেইন ক্রিপ্টের ভিতরে একটি LUKS থাকা খুব অদ্ভুত। কেন দু'বার এনক্রিপ্ট করবেন?

একবার আপনার ফাইল সিস্টেমগুলি মাউন্ট হয়ে গেলে, lsblkআপনাকে কী দেখাবে তা দেখাবে।

NAME                         MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                            8:0    0  59.6G  0 disk  
└─sda1                         8:1    0  59.6G  0 part  
  └─md0                        9:0    0  59.6G  0 raid1 
    └─luksSSD1               253:9    0  59.6G  0 crypt 
      ├─SSD-home             253:0    0    36G  0 lvm   /home
      └─SSD-root             253:10   0    16G  0 lvm   /

এটি ডিস্ক এসডিএর নিয়মিত বিভাগে (এসডিএ 1) RAID1 (md0, টাইপ raid1) তে LUKS (টাইপ ক্রিপ্ট, luksSSD1) এ LVM (/ হোম এবং / টাইপ lvm সহ) is

frostschutz
সূত্র
হ্যাঁ, এটা অদ্ভুত। আমি আমার প্রশ্নের সাথে 'lsblk' আউটপুট যুক্ত করেছি।
নোটসুপারম্যান
@ নটসুপারম্যান: ঠিক আছে, ভাল লাগছে। ডিস্ক, পার্টিশন, lvm, এবং প্রতিটি এলভি এনক্রিপ্ট করা হয়। এটি একটি সাধারণ সেটআপ। আপনার বর্ণনাটি একরকম আলাদা মনে হয়েছিল। আমি মনে করি আপনার ভুলটি sda3 এ ক্রিপ্টসেটআপ - প্লেইন ব্যবহার করেছিল; sda3 একটি LVM ডিভাইস, ক্রিপ্ট নয়।
frostschutz
আপনার সাহায্যের জন্য ধন্যবাদ. তবে, ক্রিপ্টসেটআপ - টাইপ প্লেইন ছাড়া আমি পার্টিশনটিও মাউন্ট করতে পারিনি। সুতরাং, এটি আমার কাছে পরিষ্কার ছিল না। প্রথমে পার্টিশন মাউন্ট করার পরিবর্তে, LUKS-UID ব্যবহার করে আমার সরাসরি এলভি মাউন্ট করা উচিত? (আমি একটি শট দেব) আমি যখন দৌড়েছি তখন fdisk -l /dev/sdaএটি /dev/sda3আইড হ'ল 8 ই এবং টাইপটি হ'ল Linux LVM
নোটসুপারম্যান
ঠিক আছে. পার্টিশনটি প্রথমে 'ক্রিপ্টসেটআপ ওপেন' করার চেষ্টা করার পরিবর্তে, আমি cryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeNameসরাসরি এলভি খোলার জন্য কমান্ডটি ব্যবহার করি এবং এটি পাসওয়ার্ড ইত্যাদির জন্য অনুরোধ করে এবং পরবর্তীকালে, আমি ম্যাপযুক্ত ডিভাইসটি সূক্ষ্মভাবে মাউন্ট করতে সক্ষম হয়েছি। এটি আমার কাছে অনেক কিছু ব্যাখ্যা করে। আমি মনে করি কী হ'ল ক্রিপ্ট এবং lvm TYPEs lsblkকমান্ডের আউটপুটে ক্রম in সুতরাং, আমি মনে করি আমার সেটআপটি একটি LUKS-over-LVM । এবং, আপনি যে আউটপুটটি দেখিয়েছেন, সেগুলি থেকে আমি উপসংহারে পৌঁছেছি যে এটি আপনার একটি এলভিএম-ওভার-এলইউকেএস সেটআপ। সুতরাং, আমি এই সিদ্ধান্তে পৌঁছেছি যে আমার একটি 'লিনাক্স এলভিএম' পার্টিশন 'ক্রিপ্টসেটআপ' খোলার উচিত নয়।
নোটসুপারম্যান
আপনার মন্তব্যগুলি আমার বুঝতে পরিষ্কার করতে সহায়তা করেছে। দুর্ভাগ্যক্রমে, আমি আপনার উত্তরটির পক্ষে ভোট দিতে পারছি না কারণ আমি এখানে নবাগত এবং যথেষ্ট "খ্যাতি" নেই :-( এবং সুতরাং
স্ট্যাক এক্সচেঞ্জ
3

আপনি কি দেখতে পছন্দ করতে পারেন:

$ sudo blkid | grep crypto_LUKS
/dev/mapper/fedora-home: UUID="XXXXXXXXXXXXXXXXX" TYPE="crypto_LUKS"

এটিতে ক্রিপ্টো LUKS সহ এটি একটি এলভিএম লজিক্যাল ভলিউম। আমি যখন এই ভলিউমটি মাউন্ট করব তখন এটি ফেডোরা 20 এর নীচে মাউন্ট হবে:

$ mount | grep home
/dev/mapper/luks-XXXXX on /home type ext4 (rw,relatime,seclabel,data=ordered)

আপনি যদি একটি আদর্শ ইনস্টলেশন করেন তবে আপনার একই জিনিস থাকবে have

ম্যানুয়ালি ডিক্রিপ্টিং

আমি বিশ্বাস করি আপনি যদি ম্যানুয়ালি জিনিস করতে চান তবে আপনি নিম্নলিখিতগুলি করতে পারেন। প্রথমে কিছু LUKS কিনা তা দেখার জন্য:

$ sudo cryptsetup isLuks /dev/mapper/fedora-home
$ echo $?
0

$ sudo cryptsetup isLuks /dev/mapper/fedora-root 
$ echo $?
1

দ্রষ্টব্য: একটি শূন্য বোঝায় যে এটি LUKS, একটি 1 এর অর্থ এটি নয়।

সুতরাং এটি ডিক্রিপ্ট করতে:

$ sudo cryptsetup luksOpen /dev/mapper/fedora-home crypthome

দ্রষ্টব্য: পার্টিশনটি ডিক্রিপ্ট করার জন্য আপনাকে পাসফ্রেজটি প্রবেশ করতে হবে। ম্যাপিংয়ের নামটি crypthomeযা খুশি তাতে পরিবর্তন করতে নির্দ্বিধায় । ম্যাপযুক্ত পার্টিশনটি এখন পাওয়া যাচ্ছে /dev/mapper/crypthomeতবে এটি মাউন্ট করা হয়নি। শেষ পদক্ষেপটি একটি মাউন্ট পয়েন্ট তৈরি করা এবং ম্যাপযুক্ত পার্টিশনটি মাউন্ট করার জন্য:

ম্যানুয়ালি মাউন্টিং

$ sudo -Es
$ mkdir /mnt/crypthome && mount /dev/mapper/crypthome /mnt/crypthome

আমার কি ক্রিপ্টেড পার্টিশন আছে?

আপনি /etc/crypttabকী LUKS সেটআপ করেছেন তা দেখতে আপনি ফাইলটি পরীক্ষা করতে পারেন।

$ more /etc/crypttab  
luks-XXXXXXXX UUID=XXXXXXXX none

ডিভাইসটি ফেলা হচ্ছে

আপনিও এর luksDumpমতো ব্যবহার করতে পারেন:

$ sudo cryptsetup luksDump /dev/mapper/fedora-home
LUKS header information for /dev/mapper/fedora-home

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        512
MK digest:      XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK salt:        XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK iterations:  50625
UUID:           XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

Key Slot 0: ENABLED
    Iterations:             202852
    Salt:                   XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                            XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

যদি এটি LUKS ডিভাইস না হয় তবে এটির মতো রিপোর্ট করা হবে:

$ sudo cryptsetup luksDump /dev/mapper/fedora-root 
Device /dev/mapper/fedora-root is not a valid LUKS device.

তথ্যসূত্র

SLM
সূত্র
1

আমি মনে করি এটি কী LVM-over-LUKS, বা অন্য উপায়ে, ক্রিপ্ট এবং lvm TYPEs ক্রম হ'ল lsblkকমান্ডের আউটপুটে । সেই যুক্তির ভিত্তিতে, আমি সিদ্ধান্ত নিয়েছি যে আমার সেটআপটি LUKS-over-LVM । জন্য lsblkসেটআপ একটি LVM- র ওভার LUKS সম্পর্কিত টাইপ জন্য আউটপুট, আউটপুট এ বর্ণন নিচে @frostschultz দ্বারা দেখিয়েছেন।

আমার ক্ষেত্রে, যেহেতু / dev / sda3 একটি "লিনাক্স এলভিএম" সিস্টেম পার্টিশন (পার্টিশন আইডি 8 ই), তাই আমি cryptsetup open --type plain /dev/sda3 SomeNameপ্রথমে চেষ্টা করার পরিবর্তে আমার মনে হয়, cryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeNameসরাসরি এলভি খোলার জন্য কমান্ড কমান্ডটি চালিয়ে LVM কে সরাসরি ম্যাপ করা উচিত ছিল । আমি এটি চেষ্টা করেছি এবং এটি আমার প্রত্যাশা অনুযায়ী কাজ করে।

আমাকে এই বুঝতে সাহায্য করতে যারা অবদান রেখেছিলেন তাদের সকলকে ধন্যবাদ।

NotSuperMan
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.